Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TALLER PROXY Configurando Proxy en Pfsense PDF
TALLER PROXY Configurando Proxy en Pfsense PDF
POR:
Maicol Muoz.
INSTRUCTOR:
Andres Mauricio Ortiz.
Proxy.
Un proxy me permite tener control sobre la navegacin en
internet. Su finalidad ms habituales la de servidor proxy, que
sirve para interceptar las conexiones de red que un cliente hace a
un servidor de destino.
Proxy Cach:
Su mtodo de funcionamiento es similar al de un proxy HTTP o
HTTPs. Su funcin es precargar el contenido web solicitado por el
usuario para acelerar la respuesta Web en futuras peticiones de
la misma informacin de la misma mquina u otras.
Almacenar las pginas y objetos que los usuarios solicitan puede
suponer una violacin de la intimidad para algunas personas.
Proxys transparentes:
Un proxy transparente combina un servidor proxy con NAT
(Network AddressTranslation) de manera que las conexiones son
enrutadas dentro del proxy sin configuracin por parte del cliente,
y habitualmente sin que el propio cliente conozca de su
existencia. Este es el tipo de proxy que utilizan los proveedores
deservicios de internet (ISP).
Reverse Proxy / Proxy inverso:
Un reverse proxy es un servidor proxy instalado en el domicilio de
uno o ms servidores web. Todo el trfico entrante de Internet y
con el destino de uno de esos servidores web pasa a travs del
servidor proxy.
Proxy NAT:
Otro mecanismo para hacer de intermediario en una red es el
NAT.La traduccin de direcciones de red (NAT, Network
AddressTranslation) tambin es conocida como enmascaramiento
de IPs. Es una tcnica mediante la cual las direcciones fuente o
destino de los paquetes IP son reescritas, sustituidas por otras
(de ah el "enmascaramiento").
Proxy abierto:
Este tipo de proxy es el que acepta peticiones desde cualquier
ordenador, est o no conectado a su red.
Cross-Domain Proxy:
Tpicamente usado por Tecnologas web asncronas (flash, ajax,
comet, etc.) que tienen restricciones para establecer una
comunicacin entre elementos localizados en distintos dominios
Desarrollando.
Ya lo nico que faltara seria guardar para que el proxy tome los
cambios.
Probando.
Para hacer nuestra prueba, lo realizaremos en una maquina de
nuestra LAN que est dentro del rango que especificamos en
nuestro grupo de ACL.
A esta mquina deberemos especificarle la ip de la interface LAN
o Gateway y el puerto de escucha de nuestro proxy 3128.
Denegacion por Palabras.
Glosario:
DMZ:
Una DMZ es una red con seguridad perimetral, lo que se hace es
ubicar una subred entre la LAN y la WAN.
LAN:
Una red de rea local.
WAN:
Las Redes de rea amplia.
Router:
Enrutador, en caminador. Dispositivo hardware o software para
interconexin de redes de computadoras que opera en la capa
tres (nivel de red) del modelo OSI. El Router interconecta
segmentos de red o redes enteras. Hace pasar paquetes de datos
entre redes tomando como base la informacin de la capa de red.
SDM:
SDM es la abreviatura de Cisco Router and Security Device
Manager. Una herramienta de mantenimiento basada en una
interfaz web desarrollada por Cisco. No es simplemente una
interfaz web. Es una herramienta java accesible a travs del
navegador.
Esta herramienta soporta un amplio nmero de routers Cisco IOS.
En la actualidad se entrega preinstalado en la mayora de los
routers nuevos de Cisco.
SSH:
SSH (Secure SHell, en espaol: intrprete de rdenes segura) es
el nombre de un protocolo y del programa que lo implementa, y
sirve para acceder a mquinas remotas a travs de una red.
Permite manejar por completo la computadora mediante un
intrprete de comandos, y tambin puede redirigir el trfico de X
para poder ejecutar programas grficos si tenemos un Servidor X
(en sistemas Unix y Windows) corriendo.
JAVA:
Java es un lenguaje de programacin.
Existe un gran nmero de aplicaciones y sitios Web que no
funcionan a menos que Java est instalado, y muchas ms que
se crean a diario. Java es rpido, seguro y fiable. De porttiles a
centros de datos, de consolas de juegos a superequipos
cientficos, de telfonos mviles a Internet, Java est en todas
partes.
NAT:
En las redes de computadoras, NAT es el proceso de
modificacin de la direccin IP de informacin en los
encabezados de paquetes IP, mientras que en trnsito a travs de
un trfico de dispositivos de enrutamiento
El tipo ms simple de NAT proporciona una traduccin a una de
las direcciones IP.
DNS:
es un sistema de nomenclatura jerrquica para computadoras,
servicios o cualquier recurso conectado a Internet o a una red
privada. Este sistema asocia informacin variada con nombres de
dominios asignado a cada uno de los participantes. Su funcin
ms importante, es traducir (resolver) nombres inteligibles para
los humanos en identificadores binarios asociados con los
equipos conectados a la red, esto con el propsito de poder
localizar y direccionar estos equipos mundialmente.
TCP:
Es uno de los principales protocolos de la capa de transporte del
modelo TCP/IP. En el nivel de aplicacin, posibilita la
administracin de datos que vienen del nivel ms bajo del
modelo, o van hacia l, (es decir, el protocolo IP). Cuando se
proporcionan los datos al protocolo IP, los agrupa en datagramas
IP, fijando el campo del protocolo en 6 (para que sepa con
anticipacin que el protocolo es TCP). TCP es un protocolo
orientado a conexin, es decir, que permite que dos mquinas
que estn comunicadas controlen el estado de la transmisin.
UDP:
UDP son las siglas de Protocolo de Datagrama de Usuario (en
ingls User Datagram Protocol) un protocolo sin conexin que,
como TCP, funciona en redes IP.
UDP/IP proporciona muy pocos servicios de recuperacin de
errores, ofreciendo en su lugar una manera directa de enviar y
recibir datagramas a travs una red IP. Se utiliza sobre todo
cuando la velocidad es un factor importante en la transmisin de
la informacin, por ejemplo, RealAudio utiliza el UDP.
El FTP utiliza TCP/IP, mientras que TFTP utiliza UDP. TFTP son
las siglas de Protocolo de Transferencia de Archivos Triviales (en
ingls Trivial File Transfer Protocol), y puesto que es trivial, perder
algo de informacin en la transferencia no es crucial
Stateless:
Crear reglas de ida y de respuesta.
Statefull:
Crear reglas de ida y las reglas de respuestas son automaticas no
hay que crearlas.
Mascara wildcard:
Una mscara wildcard es sencillamente una agrupacin de 32 bits
dividida en cuatro bloques de ocho bits cada uno (octetos). La
apariencia de una mscara wildcard le recordar problablemente
a una mscara de subred. Salvo esa apariencia, no existe otra
relacin entre ambas.
Por ejemplo, una mscara wildcard puede tener este
aspecto:192.168.1.0 mascara normal 255.255.255.0 mascara
wildcard 0.0.0.255.
mascara normal 255.255.0.0 mascara wildcard 0.0.255.255
mascara normal 255.0.0.0 mascara wildcard 0.255.255.255